Эксперты дали советы, как не пострадать от контактов с фальшивыми сотрудниками банков и служб.
Вишинг ые фишинг
Телефонные мошенники - это злоумышленники, стремящиеся вас ограбить с помощью обмана и психологических манипуляций. Целью такого введения в заблуждение является противоправное получение доступа к конфиденциальным сведениям. Английский термин phishing происходит от понятия fishing - "рыбалка" или "выуживание". Телефонное мошенничество - это vishing: название метода расшифровывается как voice phishing (голосовое выуживание информации, которая откроет доступ к чужим деньгам посторонним лицам). Вишинг или "фишинг по телефону" является самым распространенным методом мошенничества в современных реалиях. Через телефонные звонки происходит 60% всех попыток обмана.
Телефонные мошенники - это специалисты в области социальной инженерии: для преступных намерений они используют телефонную коммуникацию и ролевую игру.
Типы обмана:
- принуждение к установке мошеннического приложения или перехода по ссылке в сообщении (СМС);
- прямое выманивание денег во время мошеннических звонков от имени родственников или знакомых;
- вымогательство с помощью шантажа, когда мошенники представляют из себя работников правоохранительных структур и тому подобное;
- банковское мошенничество, когда злоумышленники выдают себя за сотрудника банка, технического специалиста или представителя службы безопасности.
Под видом банковского служащего или сотрудника правоохранительных органов телефонные мошенники стремятся выманить у жертвы данные платежной карты или подтолкнуть обманутого человека к совершению нужных им финансовых операций: действий с платежной картой или банковским счетом.
Цель злоумышленников
Прежде всего, мошенников интересуют персональные данные клиентов банков и конфиденциальная банковская информация.
Что выясняют:
- фамилия, имя, отчество;
- паспортные данные;
- как зовут родственников;
- кодовое слово владельца банковского счета (например, девичья фамилия матери);
- данные платежной карты;
- код подтверждения банковских операций (SMS от банка).
Если целью мошенников является стимулирование жертвы телефонной атаки к совершению действий с банковским счетом или платежной картой, то звонок может осуществляться с заменой номера, чтобы он был воспринят как номер банка.
Процедура атаки:
- при ответе жертвы на первый звонок мошенник под видом сотрудника банка, технического специалиста или представителя службы безопасности сообщает о подозрительных действиях со счетом жертвы (только что совершенный платеж или нетипичный перевод) и выясняет, какие суммы жертва имеет на счетах и картах;
- второй звонок осуществляется якобы "старшим сотрудником", предлагающим в качестве решения "проблемы" перечислить деньги с "уязвимого" счета на предоставленный жертве "временный счет" (стороннюю банковскую карточку);
- в телефонном мошенничестве может использоваться комбинация вишинга и фишинга (обычно в обратном порядке), когда на первом этапе атаки жертва получает электронное сообщение, содержащее стимулирование к звонку на номер мошенника.
При сочетании фишинга и вишинга на компьютер жертвы может попасть "финансовый троян", ворующий данные карт. Все начинается с доставки фишингового письма с сообщением о якобы оформленной платной подписке. В принятом сообщении будет указан номер call-центра для поддержки пользователей фиктивного сервиса. При намерении отменить подписку мошенник, ответивший на звонок, направит вас на поддельный сайт с вредоносным содержимым.
Плохие признаки
Способы ограбления доверчивых граждан охотники за чужими деньгами постоянно совершенствуют. Использование ChatGPT дополнило технический арсенал электронных воров возможностью создания голосовых дипфейкови телефонное мошенничество вышло на новый уровень, продолжая оставаться самой популярной схемой выманивания средств. Так что может стать поводом для беспокойства?
Некачественная связь
Насторожить должна неустойчивая связь с различными помехами. Финансовые учреждения следят за тем, чтобы общению с клиентами ничего не мешало, и добиваются чистоты звука во время разговора с помощью специальной техники шумоподавления. Если во время звонка вы слышите постоянный треск, неразборчивый шум, чужие разговоры и другие посторонние звуки в фоновом режиме, а также сталкиваетесь с прерыванием связи, это плохие знаки.
Имитация препятствий
Мошенники могут имитировать помехи на линии намеренно, чтобы спросить, хорошо ли их слышно. Делают они это для того, чтобы записать ваш утвердительный ответ. Отвечать "да" в разговоре с незнакомыми людьми нельзя из осторожности. Полученный обманным путем ответ мошенники могут вырезать из записи и использовать в другом контексте: например, подставив как ответ на вопрос о подписке на услугу, заказ товара и т.д.
Автоинформатор
Насторожить должно и использование для подтверждения финансовых операций роботов. Банки применяют автоматическое информирование исключительно для ознакомления клиентов с акциями и новыми предложениями. В нестандартных ситуациях с вами должен связаться реальный сотрудник.
Фиксирование разговора
Первым делом при контакте с представителем банка клиент слышит сообщение о записи разговора. Всегда обращайте внимание, прозвучала ли фраза: "Для улучшения качества обслуживания наш разговор будет записан" или "Все звонки записываются". Если такого сообщения не было, это тоже - "тревожный звоночек". При ответе на звонок можно заметить в начале разговора характерный щелчок: так проигрывается запись с записи, выдающая телефонных мошенников.
Лишние вопросы
Банковские сотрудники, которые связываются с клиентами, имеют доступ к их персональным данным и не должны запрашивать номер карты или договора. Узнать CVC, CVV, пин-код и код из СМС-сообщения пытаются только мошенники. Если вас что-то в действиях собеседника насторожило, попросите назвать номер вашей карты полностью и узнайте сумму остатка на счете. Эта информация является закрытой от посторонних.
Стиль общения
Сотрудники call-служб проходят подготовку по формату звонков и ведут разговор согласно установленному регламенту. За отступление от правил нарушителей штрафуют, ведь качество их работы строго контролируется работодателем. Если в диалоге с вами собеседник выражает эмоции, проявляет вспыльчивость, торопит, меняет тон разговора или отклоняется от темы звонка - он не тот, за кого себя выдает.
Куда пожаловаться?
На мошенничество надо жаловаться правоохранителям. Сообщить о мошенниках можно на номер 102 или на горячую линию МВД Украины - 1536. Даже если злоумышленник не нанес ущерб, его можно привлечь к уголовной ответственности за одну лишь попытку, ведь незаконченное преступление с юридической точки зрения является правонарушением. Если не прекратить нарушение закона, мошенник обманет кого-то в следующий раз. Нужно писать заявление в полицию: там обязаны его принять и провести проверку даже при отсутствии материального ущерба.
Решая, что делать, если беспокоят телефонные мошенники, можно начать с того, чтобы проявить собственную бдительность.
Утечка данных
К обману людей мошенники могут готовиться. Благодаря соцсетям, нетрудно собрать личные данные потенциальной жертвы, если они есть в открытом доступе. Когда собеседник знает ваши ФИО, паспортные данные и номер банковского счета (или последние четыре цифры банковской карты), это не является показателем принадлежности инициатора звонка к финансовому учреждению. Попросите его назвать собственные ФИО и должность, после чего прекратите разговор, позвоните по официальному номеру банка и проверьте полученную информацию. Чтобы не стать жертвой мошенников, не раскрывайте личных сведений посторонним. При утечке данных срочно обращайтесь в банк и блокируйте карты.
Меры предосторожности
Важно правильно отвечать мошенникам по телефону. Не говорите двух слов: "да" и "нет". На все вопросы незнакомцев надо отвечать уклончиво: "Должен подумать", "Не исключено", "Возможно", "Вероятно", "Подождите, я включу диктофон". В то же время ваша вежливость заставит мошенника общаться с вами более убедительно. Не дарите ему такого бонуса.
Подтверждение личности
Когда есть сомнения относительно происхождения звонка, попросите собеседника отправить сообщение в приложении банка. Мошенникам такая операция недоступна. Если в просьбе вам будет отказано - вас обманывают.
Запись в контактах
Самый простой способ отсечь мошеннический звонок - внести номер банка в адресную книгу своего телефона. При звонке с похожего номера сохраненное название контакта не появится. Такой вызов можно проигнорировать. Не отвечайте на звонок и заблокируйте нежелательный номер в телефоне.
Поддельные СМС
Фальшивая СМС-рассылка от аферистов поступает только в новую переписку. Технической возможности отправлять сообщения в существующих переписках с банком мошенники не имеют. Выйти на связь с жертвой они обычно пытаются с использованием различных уловок: сообщают о подозрительных операциях на карте, крупном выигрыше и т. д. Чтобы не попасться "на крючок" обманщиков, всегда обращайте внимание на наличие других сообщений в переписке. Их отсутствие можно воспринимать как гарантию мошенничества.
Ограничения операций
Пожилые люди - целевая аудитория мошенников, поэтому для пожилых родственников есть смысл установить лимит расходов и запрет онлайн-операций. Сделать это можно в любом банковском приложении.
Блокировка звонков
Для защиты от телефонных мошенников разработано много специального софта. Такие программы содержат базу номеров аферистов. Установка лицензионной программы позволит получать оповещения о спаме, роботах, рекламной рассылке и опасных номерах.
Остановить телефонного мошенника поможет правильная реакция на сообщения и звонки: никогда не звоните на пропущенные вызовы и игнорируйте незнакомые номера. Здоровая подозрительность является полезной чертой, которой не стоит стесняться.
Фото: pexels.com